SHF: Small: Architectural Support for Securing Deep Neural Networks

SHF:小型:保护深度神经网络的架构支持

基本信息

  • 批准号:
    1910413
  • 负责人:
  • 金额:
    $ 50万
  • 依托单位:
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2019
  • 资助国家:
    美国
  • 起止时间:
    2019-10-01 至 2024-09-30
  • 项目状态:
    已结题

项目摘要

Machine learning algorithms based on deep neural networks have achieved remarkable results in a variety of domains such as spam detection, traffic analysis, intrusion detection, medical predictions, and financial predictions. Neural network (NN) driven technologies such as image/voice recognition and personal assistance apps have greatly improved the quality of life and have become utilities people rely on everyday. NN-based machine learning algorithms are often hosted on cloud servers as a service provided to users, which concerns their security, that is, how to protect user private data from hackers as well as trusted-yet-curious servers; how to protect model piracy and enforce intellectual property (IP) protection. Adopting traditional encryption based defenses tends to introduce severe performance degradation to the system. This project addresses these issues and thus help increase the use of accelerator architectures for machine learning in the computing cloud and mobile clients. It assures the IP of users are securely protected. The work integrates research with high education with curricular innovation at both the undergraduate and graduate levels and with outreach to under-represented groups and K-12 education. This project develops a secure, privacy-preserving and confidential and tamper-proofing environment for users to acquire services from the cloud. It focuses on three tasks. 1) IP protection via user dependent modeling: lightweight training and inference methodologies are developed to produce models that can only execute on legitimate IP owners. Such dependency can be derived from either target hardware or a secret shared among IP owners. 2) Data privacy protection: acceleration techniques are developed for a privacy-preserving cryptographic homomorphic encryption (HE) which runs NN on encrypted data but could slow down an inference by several orders of magnitude. HE is analyzed, the most suitable accelerator is selected and optimized mapping of HE onto the accelerator is developed to maximize its performance. 3) Protection for confidentiality and integrity of NN, and defend side-channel attacks: protect dynamic execution of NNs by adding memory encryption, authentication, bus protection and isolation to defend sophisticated attacks targeted at the accelerator hardware. The proposed designs in this project exploit uniqueness of NN and achieve minimum impact on performance.This award reflects NSF's statutory mission and has been deemed worthy of support through evaluation using the Foundation's intellectual merit and broader impacts review criteria.
基于深度神经网络的机器学习算法已经在垃圾邮件检测、流量分析、入侵检测、医疗预测和金融预测等多个领域取得了显著的成果。神经网络(NN)驱动的技术,如图像/语音识别和个人辅助应用程序,大大提高了生活质量,并已成为人们日常依赖的实用工具。基于神经网络的机器学习算法通常托管在云服务器上,作为提供给用户的服务,这涉及到他们的安全性,即如何保护用户的私人数据免受黑客以及受信任但好奇的服务器的攻击;如何保护模型盗版并实施知识产权(IP)保护。采用传统的基于加密的防御往往会给系统带来严重的性能下降。该项目解决了这些问题,从而有助于在计算云和移动的客户端中增加机器学习加速器架构的使用。它确保用户的IP受到安全保护。这项工作将研究与高等教育结合起来,在本科和研究生阶段进行课程创新,并与代表性不足的群体和K-12教育进行外联。 该项目开发了一个安全,隐私保护和保密和防篡改的环境,供用户从云获取服务。它侧重于三项任务。1)通过用户相关建模进行IP保护:开发轻量级训练和推理方法,以生成只能在合法IP所有者上执行的模型。这种依赖性可以从目标硬件或IP所有者之间共享的秘密中导出。2)数据隐私保护:加速技术被开发用于隐私保护密码同态加密(HE),其在加密数据上运行NN,但是可以将推理减慢几个数量级。分析了HE,选择了最合适的加速器,并开发了HE到加速器的优化映射,以最大化其性能。3)保护NN的机密性和完整性,防御旁路攻击:通过增加内存加密、身份验证、总线保护和隔离来保护NN的动态执行,以防御针对加速器硬件的复杂攻击。该项目中的建议设计利用NN的独特性,并实现对性能的最小影响。该奖项反映了NSF的法定使命,并通过使用基金会的知识价值和更广泛的影响审查标准进行评估,被认为值得支持。

项目成果

期刊论文数量(36)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
A Novel Trust Model Based Overlapping Community Detection Algorithm for Social Networks
一种基于信任模型的社交网络重叠社区检测算法
Reducing DRAM Access Latency via Helper Rows
通过辅助行减少 DRAM 访问延迟
Eavesdropping user credentials via GPU side channels on smartphones
PageCmp: Bandwidth Efficient Page Deduplication through In-memory Page Comparison
PageCmp:通过内存中页面比较实现带宽高效的页面重复数据删除
CacheTree: Reducing Integrity Verification Overhead of Secure Nonvolatile Memories
CacheTree:减少安全非易失性存储器的完整性验证开销
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Youtao Zhang其他文献

Multi-objective optimization based ranking prediction for cloud service recommendation
基于多目标优化的云服务推荐排名预测
  • DOI:
    10.1016/j.dss.2017.06.005
  • 发表时间:
    2017-09
  • 期刊:
  • 影响因子:
    7.5
  • 作者:
    Shuai Ding;Chengyi Xia;Chengjiang Wang;Desheng Wu;Youtao Zhang
  • 通讯作者:
    Youtao Zhang
A 16 GS/s 3‐Bit DAC Core in GaN HEMT Technology
采用 GaN HEMT 技术的 16 GS/s 3 位 DAC 内核
  • DOI:
    10.1002/pssa.201700790
  • 发表时间:
    2018-04
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Yuechan Kong;Min Zhang;Jianjun Zhou;Youtao Zhang;Kai Zhang;Daqing Peng;Chuanhao Li
  • 通讯作者:
    Chuanhao Li
A Representation for Bit Section Based Analysis and Optimization
基于位段的分析和优化的表示
Timestamped whole program path representation and its applications
带时间戳的全程序路径表示及其应用
Orchestrating Measurement-Based Quantum Computation over Photonic Quantum Processors
通过光子量子处理器协调基于测量的量子计算
  • DOI:
  • 发表时间:
    2023
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Yingheng Li;Aditya Pawar;Mohadeseh Azari;Yanan Guo;Youtao Zhang;Jun Yang;K. Seshadreesan;Xulong Tang
  • 通讯作者:
    Xulong Tang

Youtao Zhang的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Youtao Zhang', 18)}}的其他基金

SHF: Small: Hardware-Software Co-design for Privacy Protection on Deep Learning-based Recommendation Systems
SHF:小型:基于深度学习的推荐系统的隐私保护软硬件协同设计
  • 批准号:
    2334628
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
FoMR: A Software and Hardware Co-Design for Addressing the Performance Bottlenecks in Secure Non-Volatile Memory
FoMR:用于解决安全非易失性存储器性能瓶颈的软件和硬件协同设计
  • 批准号:
    2011146
  • 财政年份:
    2020
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
CCF: Student Travel Support for the 23rd International Conference on Parallel Architectures and Compilation Techniques (PACT 2014)
CCF:第 23 届并行架构和编译技术国际会议 (PACT 2014) 的学生差旅支持
  • 批准号:
    1445507
  • 财政年份:
    2014
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
CAREER: A Compilation Framework for the Development of High Performance Secure Applications on Trusted Processors
职业:在可信处理器上开发高性能安全应用程序的编译框架
  • 批准号:
    0641177
  • 财政年份:
    2006
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
CAREER: A Compilation Framework for the Development of High Performance Secure Applications on Trusted Processors
职业:在可信处理器上开发高性能安全应用程序的编译框架
  • 批准号:
    0447934
  • 财政年份:
    2005
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
Collaborative Research: Architectural Support for Security and Privacy Protection on Uni- and Multi- Processors
合作研究:单处理器和多处理器安全和隐私保护的架构支持
  • 批准号:
    0429986
  • 财政年份:
    2004
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant

相似国自然基金

昼夜节律性small RNA在血斑形成时间推断中的法医学应用研究
  • 批准号:
  • 批准年份:
    2024
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
tRNA-derived small RNA上调YBX1/CCL5通路参与硼替佐米诱导慢性疼痛的机制研究
  • 批准号:
    n/a
  • 批准年份:
    2022
  • 资助金额:
    10.0 万元
  • 项目类别:
    省市级项目
Small RNA调控I-F型CRISPR-Cas适应性免疫性的应答及分子机制
  • 批准号:
    32000033
  • 批准年份:
    2020
  • 资助金额:
    24.0 万元
  • 项目类别:
    青年科学基金项目
Small RNAs调控解淀粉芽胞杆菌FZB42生防功能的机制研究
  • 批准号:
    31972324
  • 批准年份:
    2019
  • 资助金额:
    58.0 万元
  • 项目类别:
    面上项目
变异链球菌small RNAs连接LuxS密度感应与生物膜形成的机制研究
  • 批准号:
    81900988
  • 批准年份:
    2019
  • 资助金额:
    21.0 万元
  • 项目类别:
    青年科学基金项目
基于small RNA 测序技术解析鸽分泌鸽乳的分子机制
  • 批准号:
    31802058
  • 批准年份:
    2018
  • 资助金额:
    26.0 万元
  • 项目类别:
    青年科学基金项目
肠道细菌关键small RNAs在克罗恩病发生发展中的功能和作用机制
  • 批准号:
    31870821
  • 批准年份:
    2018
  • 资助金额:
    56.0 万元
  • 项目类别:
    面上项目
Small RNA介导的DNA甲基化调控的水稻草矮病毒致病机制
  • 批准号:
    31772128
  • 批准年份:
    2017
  • 资助金额:
    60.0 万元
  • 项目类别:
    面上项目
基于small RNA-seq的针灸治疗桥本甲状腺炎的免疫调控机制研究
  • 批准号:
    81704176
  • 批准年份:
    2017
  • 资助金额:
    20.0 万元
  • 项目类别:
    青年科学基金项目
水稻OsSGS3与OsHEN1调控small RNAs合成及其对抗病性的调节
  • 批准号:
    91640114
  • 批准年份:
    2016
  • 资助金额:
    85.0 万元
  • 项目类别:
    重大研究计划

相似海外基金

SHF: Small: Architectural Techniques for Energy-Efficient Brain-Machine Implants
SHF:小型:节能脑机植入物的架构技术
  • 批准号:
    2019529
  • 财政年份:
    2020
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SHF: Small: Leveraging Monolithic 3D for Architectural Innovations
SHF:小型:利用整体 3D 进行建筑创新
  • 批准号:
    2008365
  • 财政年份:
    2020
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SHF: Small: Architectural Synthesis for Programmable Accelerators
SHF:小型:可编程加速器的架构综合
  • 批准号:
    1909661
  • 财政年份:
    2019
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
AF: SHF: Small: Algorithmic and Architectural Foundation for Next-Generation Collective DNA Robots
AF:SHF:小型:下一代集体 DNA 机器人的算法和架构基础
  • 批准号:
    1813550
  • 财政年份:
    2018
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SHF: Small: Architectural Techniques for Energy-Efficient Brain-Machine Implants
SHF:小型:节能脑机植入物的架构技术
  • 批准号:
    1815718
  • 财政年份:
    2018
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
CNS: SHF: Small: Architectural Support for Efficient and Programmable Non-Volatile Main Memory
CNS:SHF:小型:对高效可编程非易失性主存储器的架构支持
  • 批准号:
    1717486
  • 财政年份:
    2017
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SHF: Small: Exploring Architectural Support for Full-Stack Equational Reasoning in Critical Embedded Systems
SHF:小型:探索关键嵌入式系统中全栈方程推理的架构支持
  • 批准号:
    1717779
  • 财政年份:
    2017
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SHF: Small: Architectural Support for Reliable ReRAM Crossbar Memory
SHF:小型:对可靠 ReRAM 交叉开关内存的架构支持
  • 批准号:
    1617071
  • 财政年份:
    2016
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SHF: Small: Techniques and Frameworks for Exploiting Recent SIMD Architectural Advances
SHF:小型:利用最新 SIMD 架构进步的技术和框架
  • 批准号:
    1526386
  • 财政年份:
    2015
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SHF: Small: Compiler and Architectural Techniques for Soft Error Resilience
SHF:小型:软错误恢复能力的编译器和架构技术
  • 批准号:
    1527463
  • 财政年份:
    2015
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了